Abo
  • Services:
Anzeige
GnuPG unterstützt jetzt auch elliptische Kurven.
GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons)

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

GnuPG unterstützt jetzt auch elliptische Kurven.
GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons)

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Anzeige

Die Entwickler der Verschlüsselungssoftware GnuPG haben eine neue Version ihres Programms herausgebracht. Die wichtigste Neuerung in GnuPG 2.1 ist die Unterstützung für Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven. Bislang unterstützte GnuPG lediglich klassiche Verfahren wie RSA, DSA oder ElGamal.

GnuPG ist die gängigste Software zur Verschlüsselung von Nachrichten nach dem OpenPGP-Standard. Es ist freie Software und steht unter der GNU General Public License (GPL) Version 3. Viele Mailverschlüsselungslösungen basieren auf GnuPG, beispielsweise das Thunderbird-Plugin Enigmail.

Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven sind schneller und kommen mit kürzeren Schlüsseln aus als klassische Verfahren. Das von Google entwickelte Browserplugin End-to-End setzt ebenfalls auf elliptische Kurven. Um die neuen Verfahren nutzen zu können, müssen sich Anwender allerdings einen neuen Schlüssel erstellen. Da diese Verfahren bislang wenig verbreitet sind, ist dies vorerst nur zu Testzwecken zu empfehlen.

GnuPG unterstützt unterschiedliche Verfahren zur Nutzung von elliptischen Kurven. Zum einen werden die bereits standardisierten Verfahren ECDSA für Signaturen und ECDH für Verschlüsselung aus dem RFC 6637 bereitgestellt. Diese können entweder mit den umstrittenen NIST-Kurven oder mit den vom BSI entwickelten Brainpool-Kurven genutzt werden. Daneben unterstützt GnuPG auch das von Dan Bernstein und Tanja Lange entwickelte Verfahren Ed25519 mit der Kurve Curve25519. Allerdings ist das lediglich ein Signaturverfahren, verschlüsseln lassen sich Nachrichten damit nicht.

Entfernt wurde in GnuPG die Unterstützung für PGP-Schlüssel von PGP 2. Laut den GnuPG-Entwicklern gibt es verschiedene Sicherheitsprobleme mit solch alten Schlüsseln. Diese alten PGP-Versionen waren bereits in den 90ern im Einsatz, heute dürfte kaum noch jemand Schlüssel aus der damaligen Zeit einsetzen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Fachhochschule Südwestfalen, Iserlohn
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  3. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Hardware-Angebote
  1. ab 179,99€
  2. ab 799,90€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Kompromittiertes System und Beweisverwertung!?

    Sandeeh | 21:14

  2. Re: endlich diese Farce beenden - alle...

    thorben | 21:13

  3. Re: Wo liegt mein Fehler?

    quineloe | 21:11

  4. Re: In der Praxis: Alles über die Server von Skype

    thorben | 21:11

  5. Re: Dann eben nicht

    hum4n0id3 | 21:10


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel